Fireball e Wannacry afectam 1 em cada 4 empresas em todo o mundo

Mafalda Freire,

A Check Point indica no seu último Índice Mundial de Impacto de Ameaças que mais de um quarto das empresas de todo o mundo sofreu ataques do Fireball ou do Wannacry no passado mês de maio.

A empresa de cibersegurança refere que duas das três famílias de malware que atacaram as redes em todo o mundo foram ameaças de dia zero e nunca antes tinham sido detetados os seus ataques. O Fireball teve impacto em um quinto das empresas de todo o mundo, seguida do RoughTed em segundo lugar, que afetou 16% das organizações, e do WannaCry em terceiro lugar, que afetou 8% das empresas. 

O malware mais disseminado mostra toda a variedade de vetores de ataque e de alvos que os cibercriminosos estão a utilizar, tendo impacto em todas as fases e níveis da cadeia de infeção. O Fireball sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. Já o  RoughTed é um malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware, enquanto que o  WannaCry é um ransomware amplamente conhecido pelo ataque mundial a grandes empresas ocorrido em maio.

Em Portugal, estas também são as três maiores ameaças registadas.

A nível de malware para dispositivos móveis, o Hummingbad recuperou a liderança mundial, seguido muito de perto pelo Hiddad e pelo Triada, sendo que todos eles afetam o sistema operativo Android.

O primeiro introduz um rootkit permanente no dispositivo, instala aplicações fraudulentas e que permite atividades maliciosas adicionais. O Hiddad é um malware que adultera as aplicações legítimas e as disponibiliza numa loja de terceiros, sendo a  sua principal função é mostrar anúncios. Por último o Triada, é um backdoor modular que garante privilégios de superutilizador para descarregar malware.

Ver tantas novas famílias de malware presentes nos ciberataques mais importantes ocorridos neste mês de maio, vem mostrar o quão inovadores podem ser os cibercriminosos e o quão perigoso pode ser para a empresa”, sublinha, em comunicado, Maya Horowitz, responsável do grupo de informação sobre ameaças na Check Point.

“As organizações devem lembrar-se que o impacto financeiro dos ciberataques vai muito mais além do incidente inicial. Restaurar os serviços chave e recuperar os danos reputacionais pode ser um processo longo e dispendioso. Como tal, as organizações em cada setor da indústria necessitam de uma fazer abordagem multicamada à sua cibersegurança”, acrescenta a executiva.